AWS 認定セキュリティ – 専門知識(SCS-C01) の合格体験記を書きます。
1.はじめに
「DX時代、セキュリティを語れなければエンジニアとして価値がない」
と会社の上司が言っていました。
「おっしゃるとおりです!(従順)」
私はSCS-C01を受験することに決めました。
AWS認定セキュリティ(SCS-C01)とは?
SCS-C01は、権限/認証/暗号化などAWS上のセキュリティを対象とした認定試験です。
認定試験概要ページのリンク。
| 項目 | 内容 | 備考 |
|---|---|---|
| 形式 | 単一/複数選択形式 | |
| 実施形式 | テストセンター | |
| 時間 | 170分 | |
| 受験料金 | 30,000 円(税別) | 模擬試験 4,000 円(税別) |
| 言語 | 英語、日本語、韓国語、中国語 (簡体字) | |
| 最低合格スコア | 750 / 1000 点 |
2.私のスペック
受験を決めた段階で、私のスペックは以下のとおりです。
- オンプレでインフラ設計構築を6年ほど
- AWSでシステム設計構築を1年ほど
- 「ソリューションアーキテクト – プロフェッショナル」を取得済み
3.準備
受験までに行ったことを時系列順に記載します。
①出題範囲や合格ラインの確認
- 試験ガイドの読み込み
②問題の雰囲気を把握
- サンプル問題をやる
③模擬結果からどれだけ対策が必要か判断
- 公式の模擬試験
- 出題数は20問
- 総合スコア: 75%
- 1.0 Incident Response: 66%
- 2.0 Logging and Monitoring: 100%
- 3.0 Infrastructure Security: 83%
- 4.0 Identity and Access Management: 75%
- 5.0 Data Protection: 33%
- 出題数は20問
結果は数時間後メールで通知されます。
問題を解いている時点でSAPより遥かに簡単と感じたので、対策に長期間かけないことにしました。
(参考)実際にかかった試験対策の時間は、SAPは4ヶ月くらい、SCSは1週間くらい
④対策:公式ドキュメントや実機操作で弱点補完
SCS-C01はいわゆる試験対策向け参考書&問題集がなさそうだったので、公式ドキュメントでがんばって対策しました。
※ちなみに、「公式の有償トレーニングは絶対に受けない」という謎のプライドがあります。
他のベンダー資格然り、公式の高価な教材を買ってまで受かりたくない気持ちが強いです。
模擬試験から、設計と構築のどちらの知識も網羅するように理解しました。
- well-architectedでベストプラクティス把握
-
AWS Docsと実機操作で構築知識を習得
- 「Incident Response」分野の対策
- ロギング方法からアラート/分析方法まで理解、実際に作ってみる
- CloudTrail
- Athena
- サーバロギング(LogsAgent)
- CloudWatchLogs/ログメトリクス
- GuardDuty
- Inspector
- AWS Config
- VPCフローログ
- etc
- インシデント問題解決のための方法を理解、実際に作ってみる
- IAM/S3/KMSなどPolicy書き方
- SSM PatchManager / RunCommand / Secrets Manager
- etc
- ロギング方法からアラート/分析方法まで理解、実際に作ってみる
- 「Data Protection」分野の対策
- KMSを操作してみる
- CMKやAWS管理キーなどの種類把握
- Policyの書き方
- ストレージ/NWサービスの暗号化方法を理解、作ってみる
- S3バケット暗号化
- EBS暗号化
- ELB+CertificateManager
- インターネット接続+VPN
- DirectConnect+VPN(座学だけ)
- KMSを操作してみる
- 「Incident Response」分野の対策
4.試験
- 場所
- 歌舞伎座テストセンター
- 実際の試験について
- 個人的に以下の印象でした。
- 基礎を理解していればわかる6割
- 深い内容を問われる2割
- 意味不明な文章が1割
- 個人的に以下の印象でした。
- 結果
- 787点で合格でした(あまり高得点ではないですね笑)
5.自身の振り返りとオススメ対策
概ね対策通りに問題が出題されたように思います。
それでも高得点が取れなかった理由は、各分野の理解度が中途半端だったからだと思います。
あくまで個人的な印象ですが、これからSCS試験を受ける方は以下の知識が前提にあると勉強しやすいと思います。
- AWSにおけるロギングの全体像を掴む
- リンクがいい感じに纏まっていました。
- サイバー攻撃の種類と対策方法の把握
- リンクがいい感じに纏まっていました。
- リソースpolicy、ユーザーpolicyをゼロベースで書けるくらいの理解度になる
- AWS Docsを読みながら実際に操作してみるといいです。
6.まとめ
よく耳にするセキュリティという言葉ですが、AWSにおいても例外ではありません。
むしろ、AWSは何よりもセキュリティを重視する方針だそうです。
※AWS Innovateで登壇者の方が言っていました。
SCS-C01を勉強することでセキュリティについて理解し、AWSというサービスを最大限に有効活用できるようになりたいですね。
付録:合格者特典について
今回、SCS合格した際の特典は以下の内容でした。
オンラインストアに関しては、SAAやSAPとも違うラインナップでした。
- 認定のデジタルアイコン
- 次の試験が半額になる割引コード
- AWS認定LinkedInコミュニティへのアクセス権限
- AWS認定試験開発ワークショップに参加権
- 次の模擬試験が無料になる割引コード
- オンラインストアのアクセスコード